CVE-2025-6981

Опубликовано: 15 июл. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An incorrect authorization vulnerability allowed unauthorized read access to the contents of internal repositories for contractor accounts when the Contractors API feature was enabled. The Contractors API is a rarely-enabled feature in private preview. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.18 and was fixed in versions 3.14.15, 3.15.10, 3.16.6 and 3.17.3

Ссылки

https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.15
Release Notes
https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.10
Release Notes
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.6
Release Notes
https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.3
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия до 3.14.5 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.15.0 (включая) до 3.15.10 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.16.0 (включая) до 3.16.6 (исключая)

cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:*

Версия от 3.17.0 (включая) до 3.17.3 (исключая)

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-68h4-89v6-8m3j

CVSS3: 4.3

github

7 месяцев назад

EPSS

Процентиль: 10%

0.00036

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863